Compartir vía

Cómo mover el servidor secreto principal

  • Artículo

En este tema se documentan los pasos que pueden seguirse para mover el secreto principal de un servidor a otro, así como para mover el secreto principal de un servidor a un clúster de Windows Server.

Para mover el secreto principal de un servidor a otro

  1. Instale Microsoft Enterprise Single Sign-On (SSO) Server en el nuevo servidor secreto principal si aún no se ha instalado. Inicie la configuración de Microsoft Enterprise Single Sign-On Server desde \Platform\SSO\setup.exe en el CD de BizTalk Server.

  2. Configure SSO empresarial en el nuevo servidor secreto principal si aún no se ha configurado. Siga los pasos que se detallan a continuación para configurar SSO empresarial:

    1. Abra la herramienta de configuración. De forma predeterminada, la herramienta de configuración se encuentra en <unidad>:\Archivos de programa\Common Files\Enterprise Single Sign-On\Configuration.exe.

    2. Haga clic para seleccionar Enterprise SSO en el panel izquierdo.

    3. Active la casilla situada junto a Habilitar enterprise Single Sign-On en este equipo en el panel derecho.

    4. Haga clic en la opción Unirse a un sistema de SSO existente.

    5. Especifique el nombre del servidor y el nombre de la base de datos existentes para las opciones de base de datos de SSO.

    6. Especifique la cuenta de servicio enterprise SSO existente para Enterprise Single Sign-On Server para la opción Servicio de Windows .

      Nota

      Debe ser una cuenta de dominio.

    7. Haga clic en la opción Aplicar configuración y haga clic en Configurar en el cuadro de diálogo Asistente para configuración para completar la configuración.

    8. Haga clic en Finalizar y cierre la herramienta Configuración.

  3. Realice una copia de seguridad del secreto maestro existente siguiendo los pasos descritos en Copia de seguridad del secreto maestro.

  4. Cambie el nombre del servidor secreto principal en la base de datos de SSO para hacer referencia al nuevo servidor secreto principal. Por ejemplo, el nombre del nuevo servidor secreto maestro puede ser NewMSSServer. Para ello, siga estos pasos en el servidor secreto principal original:

    1. Pegue el siguiente código en un editor de texto, como notepad.exe:

      <sso>  
<globalInfo>  
<secretServer>NewMSSServer</secretServer>  
</globalInfo>  
</sso>

    2. Guarde el archivo como archivo .xml. Por ejemplo, guarde el archivo como NewMSSServer.xml.

    3. En el símbolo del sistema, desplácese a la carpeta de instalación de SSO empresarial. De forma predeterminada, la carpeta de instalación es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

    4. Escriba ssomanage -updatedbXMLFile para actualizar el nombre del servidor secreto maestro en la base de datos.

      Nota

      Reemplace XMLFile por el nombre del archivo .xml que guardó.

      Nota

      En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.

  5. Reinicie el servicio de inicio de sesión único empresarial en el nuevo servidor secreto principal.

  6. Restaure el secreto maestro de copia de seguridad en el nuevo servidor secreto maestro siguiendo los pasos descritos en Restauración del secreto maestro en el nuevo servidor secreto maestro.

Para mover el secreto principal de un servidor a un clúster de Windows Server

  1. Instale y configure el servicio Enterprise SSO en un clúster de Windows Server siguiendo los pasos descritos en Agrupación en clústeres del servidor secreto maestro. Complete todos los pasos de este tema, excepto los pasos descritos en la sección Restaurar el secreto maestro en el segundo nodo de clúster . Puesto que va a mover el servidor secreto maestro existente al clúster no elige la opción Crear un nuevo sistema de SSO al configurar el inicio de sesión único de Empresa en los nodos del clúster. Al configurar cada uno de los nodos del clúster, defina las opciones siguientes para la característica de SSO empresarial en el programa de configuración de BizTalk Server:

    1. Active la casilla situada junto a Habilitar enterprise Single Sign-On en este equipo.

    2. Haga clic en la opción Unirse a un sistema SSO existente.

    3. Especifique valores para el nombre de la base de datos y del servidor de la base de datos de SSO existentes.

    4. Indique la cuenta de servicio SSO existente al especificar la cuenta que se va a utilizar para el servicio de inicio de sesión único empresarial.

  2. Copie el archivo de copia de seguridad del secreto principal existente en la carpeta \Enterprise Single Sign-On en cada uno de los nodos del clúster.

  3. Si este clúster de Windows Server va a alojar uno o varios hosts de BizTalk agrupados, establezca el nombre de servidor de SSO para todos los usuarios como el servidor secreto maestro agrupado con la utilidad de línea de comandos ssomanage. Este comando se debe ejecutar desde la carpeta de instalación del inicio de sesión único de empresa en cada BizTalk Server del grupo. Por ejemplo, la siguiente línea de comandos establecerá el servidor secreto principal agrupado como el nombre del servidor de SSO para todos los usuarios.

    ssomanage -serverall SSOCLUSTER

    Nota

    SSOCLUSTER es un marcador de posición para el recurso de nombre de red real que se crea en el grupo de clústeres que contiene el recurso del servidor secreto maestro en clústerEn este escenario, todos los hosts de BizTalk deben crearse como recursos de clúster en el mismo grupo de clústeres que el recurso de servicio SSO empresarial agrupado. La ejecución de una instancia de host de BizTalk no agrupada en un nodo de clúster de Windows Server en el que está agrupado el servicio SSO empresarial no es una configuración admitida. Esto se debe a que la instancia de host de BizTalk no agrupada no se llevará a cabo correctamente si el servicio SSO empresarial agrupado se ha conmutado por error a otro nodo debido a la dependencia de una instancia de host de BizTalk del servicio SSO.

    Nota

    En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.

  4. En Administrador de clústeres, haga clic con el botón derecho en el grupo de clústeres que contiene el recurso de servicio enterprise SSO en clúster y haga clic en Traer en línea para iniciar todos los recursos del grupo de clústeres.

  5. Si este clúster de Windows Server hospedará uno o varios hosts de BizTalk en clúster, actualice el nombre del servidor SSO accesible en la página Propiedades del grupo de BizTalk para hacer referencia al servidor secreto maestro agrupado. Inicie BizTalk Server Administración, haga clic con el botón derecho en el grupo de BizTalk y seleccione el elemento de menú Propiedades, actualice la entrada del nombre del servidor SSO y haga clic en Aceptar.

    Nota

    En este escenario, todos los hosts de BizTalk deben crearse como recursos de clúster en el mismo grupo de clúster como el recurso del servicio SSO empresarial agrupado. La ejecución de una instancia de host de BizTalk no agrupada en un nodo de clúster de Windows Server en el que está agrupado el servicio SSO empresarial no es una configuración admitida. Esto se debe a que la instancia de host de BizTalk no agrupada no se llevará a cabo correctamente si el servicio SSO empresarial agrupado se ha conmutado por error a otro nodo debido a la dependencia de una instancia de host de BizTalk del servicio SSO.

  6. Haga clic con el botón derecho en la instancia en clúster del servicio Enterprise SSO y haga clic en Desconectar y, a continuación, haga clic con el botón derecho en la instancia en clúster del servicio Enterprise SSO y haga clic en Bring Online(Traer en línea).

    Nota

    Si no se completa este paso, puede que los intentos de restaurar el secreto principal resulten infructuosos.

  7. Restaure el secreto principal del que se ha realizado una copia de seguridad en cada nodo del clúster de Windows que aloja el servidor secreto principal agrupado. Siga los pasos descritos en Restauración del secreto maestro en cada nodo del clúster de Windows que aloja el servidor secreto maestro agrupado.

Consulte también

Administración del secreto maestro